Principal » Internet » Rozari cu datele utilizatorilor expuși aplicației. Vaticanul a comis o eroare serioasă

Rozari cu datele utilizatorilor expuși aplicației. Vaticanul a comis o eroare serioasă

Internet : Rozari cu datele utilizatorilor expuși aplicației. Vaticanul a comis o eroare serioasă

Rozariul și trupa de fitness într-una, sau erosary, este pe piață pentru o săptămână. Analiștii de siguranță au găsit deja o vulnerabilitate gravă în software-ul Vaticanului care dezvăluie utilizatorii de rozari.

Rozariul electronic - Ce se întâmplă?

Erosar o bandă de cap sportivă cu funcții similare cu banda Xiaomi Mi, dar echipată cu funcții suplimentare pentru a ajuta la rugăciune. Gadgetul este foarte elegant - în afara modulului electronic, care poate fi răspândit sub formă de cruce, constă din 10 margele de agat și 11 hematiți mici. Vaticanul a cooperat cu companiile Gadgetek și Acer în producerea acestui dispozitiv.

Cel mai interesant aici este aplicația - are aceleași funcții ca și aplicarea tipică a sportului, precum și elementele de susținere ale rugăciunii - contorul a refuzat decada de rozare și înregistrările de cântece și citiri din Scriptură. Este ca și cum ai conecta aplicația Samsung S de sănătate a rugăciunii poloneze. Modul de rugăciune este activat automat după pornirea partea electronică pentru a arata ca o cruce.

Vs providence. securitate cibernetică

Credința ajută la multe aspecte ale vieții, dar nu se va apăra de la Cyberratt. Găsirea unui decalaj de siguranță a durat mai puțin de 5 minute. Nu voi fi surprins dacă ar exista un record de hacker aici.

Compania Fidus Informații de securitate din Marea Britanie și-a găsit un decalaj în Software-ul Rozariu. Analiștii au găsit susceptibilitatea în câteva minute și au pregătit imediat un exploatat care a preluat complet controlul asupra contului Rozariei. Există date cum ar fi o adresă de e-mail, numărul de telefon, greutatea, creșterea și informațiile mai personale privind conturile. Vaticanul salvează numai că vulnerabilitatea a fost descoperită atât de repede și nimeni nu a avut timp să o folosească pentru rău.

Pentru a intra în contul de utilizator Rozariul electronic, suficient pentru a se vedea traficul de la aplicația Vaticanului. Când configurați un cont, un cod PIN de siguranță este trimis la adresa de e-mail furnizată în aplicație. Se pare că nu trebuie să aveți acces la căsuța poștală de utilizator pentru ao obține. Doar urmați transmisia de la aplicație pentru a captura API-ul serverului.

Solicitarea de modificare a codului PIN pentru adresa dvs. de e-mail vă puteți trimite. Serverul va răspunde noului cod PIN. În plus, ancheta PIN-ului înregistrează utilizatorul din sesiunea din aplicație. Dacă atacatorul va funcționa destul de repede, contul nu este recuperabil.

Vaticanul a mărturisit în mod reticent greșeala

Analiștii de securitate se confruntă adesea cu tratament frivol, raportează constatările lor atunci când vânzătorii de software. Deci a fost de data asta. Elliot Alderson a găsit un decalaj în același timp cu Fidus și a raportat, de asemenea, la Vatican.

Alderson a arătat răbdarea angelică, în cele din urmă a găsit pe cineva care îl va auzi și la ajutat pe programatori să remedieze eroarea. Întregul proces a durat 36 de ore - este un moment bun, dar ați putea lucra mai repede, mai ales că problema problemei este provizorie. Doar API returnează 8 cifre, iar e-mailul este încă trimis la știftul de 4 cifre corespunzător. Sunt convins că cineva lucrează deja la tocare, dacă aceste 4 cifre conțin un cod PIN reale codificate, sau generat aleator.

În opinia mea, Vaticanul ar trebui, în special, ar trebui să aibă grijă de Cyberbies. În direcția Sfântului Scaun, ochii sutelor de milioane de oameni care caută copii, speranță și sentiment de securitate sunt plătite ochilor apostolului.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Protecție software

Recomandat
Lasă Un Comentariu